Des rapports font état d'utilisateurs qui ont trompé ChatGPT en lui faisant écrire des logiciels malveillants, mais selon Kaspersky, l'utilisation de l'intelligence artificielle (IA) dans les cyberattaques a fait beaucoup de chemin.
L'IA peut prendre en charge des attaques en ligne hautement sophistiquées et ciblées, également appelées menaces persistantes avancées (APT), a déclaré Noushin Shabab, chercheur au sein de l'équipe GReAT Asie- Pacifique (APAC) de Kaspersky. Outre le développement de logiciels malveillants, l'IA peut être utilisée à différentes étapes des cyberattaques.
Les attaques APT utilisent des techniques de piratage persistantes, secrètes et sophistiquées pour accéder à un système et y persister pendant une période prolongée. Les pirates y parviennent en plusieurs étapes : reconnaissance, développement de ressources, exécution et vol de données.
Noushin Shabab, chercheur au sein de l'équipe GReAT de Kaspersky dans la région APAC
L'IA peut aider les attaquants à identifier et comprendre leurs cibles potentielles en analysant automatiquement les données provenant de sources multiples, telles que les bases de données en ligne et les réseaux sociaux, et en collectant des informations sur le personnel, les systèmes et les applications utilisés par la cible au sein de l'entreprise, a expliqué Shabab. Ces systèmes peuvent même détecter des faiblesses grâce à des évaluations détaillées des employés, des relations avec les tiers et de l'architecture réseau de l'entreprise.
Les experts de Kaspersky affirment que le phishing par e-mail et sur les réseaux sociaux reste la technique privilégiée des groupes APT en Asie-Pacifique. Dix groupes sur 14 y ont recours pour pénétrer les réseaux cibles. L'IA permet de créer des messages de phishing personnalisés et très convaincants. Ces machines intelligentes peuvent également être entraînées à identifier le meilleur point d'entrée dans un réseau cible et à choisir le moment le plus opportun pour lancer une attaque.
L'IA peut également être utilisée pour des attaques par force brute en testant des mots de passe probables. En analysant le comportement des utilisateurs, leur activité sur les réseaux sociaux et leurs informations personnelles, les algorithmes d'IA peuvent deviner les mots de passe, augmentant ainsi les chances d'accès.
Durant la phase d'exécution, l'IA peut modifier le comportement et l'adaptabilité des logiciels malveillants afin de contrer les mesures de sécurité. Elle peut également modifier la structure du code des logiciels malveillants afin d'éviter leur détection par les outils de sécurité. Les tactiques d'ingénierie sociale pilotées par l'IA peuvent également augmenter la probabilité que les utilisateurs interagissent avec des fichiers malveillants et les chances de succès.
Durant la phase de persistance, l'IA peut générer le script le plus approprié pour lancer un logiciel malveillant en fonction de l'analyse du comportement des utilisateurs. Les mécanismes de surveillance pilotés par l'IA peuvent également suivre les modifications du système et ajuster les tactiques d'évasion en conséquence. Les techniques basées sur l'IA peuvent manipuler les entrées du Registre Windows pour mettre à jour les clés de registre et éviter la détection.
Selon les experts de Kaspersky, l'IA peut aider les cybercriminels à voler des données de manière plus furtive et plus efficace. L'intelligence artificielle peut aider les pirates à analyser le trafic réseau afin de mieux identifier les comportements courants et de déterminer le canal de communication le plus adapté pour voler les données de chaque victime. Cette technologie peut même optimiser l'obfuscation, la compression et le chiffrement des données volées afin d'éviter la détection de trafic inhabituel.
Shabab estime que quatre éléments sont nécessaires pour renforcer la défense des entreprises et des organisations contre les attaques APT basées sur l'IA. Le premier consiste à déployer des solutions de sécurité utilisant des méthodes avancées pour surveiller le comportement des utilisateurs et des systèmes afin d'identifier les écarts par rapport aux schémas habituels qui pourraient signaler une activité cybercriminelle malveillante. Le second consiste à maintenir à jour les logiciels, les applications et les systèmes d'exploitation afin de minimiser les vulnérabilités exploitables par les attaquants.
Lien source
Comment (0)